Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Salve. Oggi non avevo niende da fare ( ) e sono andato a controllare i dns su cmd, visto che c'ero ho passato a rassegna tutte le opzioni del comando netstat, e su netstat -f ho notato qualcosa di strano.
c'erano delle connessioni in entrata, anche con browser chiuso e nesun programma aperto.
ora non ho salvato il log, e rilanciando il comando non ho gli stessi risultati.
TCP 192.168.1.20:2525 ec2-54-149-61-25.us-west-2.compute.amazonaws.com:https ESTABLISHED
|cosa vuole amazon? sono registrato e ogni tanto faccio acquisti, su smartphone ho l'app per l'appstore, forse connettendomi via wifi continuo ad essere monitorato/tracciato in qualche modo?
Un altra connessione era fatta da cloudfront net, e mi ha fatto preoccupare molto di più, visto che facendo una veloce ricerca sembra essere un worm... preso, o che cerca di bucare?
Sto andando in paranoia.
Uso il semplice firewall di windows, ma visto questi log, non mi sento poi così sicuro, voi che mi consigliate per mettermi più a riparo?
TCP 192.168.1.20:2525 ec2-54-149-61-25.us-west-2.compute.amazonaws.com:https ESTABLISHED
|cosa vuole amazon? sono registrato e ogni tanto faccio acquisti, su smartphone ho l'app per l'appstore, forse connettendomi via wifi continuo ad essere monitorato/tracciato in qualche modo?
Un altra connessione era fatta da cloudfront net, e mi ha fatto preoccupare molto di più, visto che facendo una veloce ricerca sembra essere un worm... preso, o che cerca di bucare?
I servizi cloud di Amazon Amazon Web Services e Cloudfront vengono usati da molti produttori di software che non si possono permettere di avere "in casa" server abbastanza potenti da soddisfare grossi quantitativi di connessioni. Pertanto non costituiscono di per sè una minaccia: tuttavia è vero che a volte vengano utilizzati anche da software "maligni".
In particolare mi lascia piuttosto perplesso l'apertura della porta 2525 che non è propriamente... "standard".
Quindi, se il netstat -f -b non ti ha acceso nessuna , credo sia meglio seguire il consiglio di crazy.cat:
crazy.cat ha scritto:Visto che ci sono ancora delle licenze, sicuramente questo https://turbolab.it/566
stavo installando online armor ma niente, si pianta. mi dice che non è compatibile con virtualbox, non digerisce il "bridged networking". MA ho disinstallato il programma e anche vmware, ma niente, ho anche rimosso i driver e niente... Non mi vuole aiutare.
Ozne ha scritto:non è compatibile con virtualbox, non digerisce il "bridged networking". MA ho disinstallato il programma e anche vmware, ma niente, ho anche rimosso i driver e niente... Non mi vuole aiutare.
Era spiegato nell'articolo https://turbolab.it/542
Se ti serve virtualbox allora potevi usare comodo firewall.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
ce l'avevo per provare windows 10, ma per ora non mi serve più.
Ecco cosa capita a non leggere tutto attentamente. XD Ho fatto delle inutili ricerche su google.
Per ora mi trovo bene, anche se ci sono forse troppi avvisi alla prima esecuzione di programmi che fanno uso di internet, ma basta configurarli la prima volta.
PippoDJ ha scritto:In particolare mi lascia piuttosto perplesso l'apertura della porta 2525 che non è propriamente... "standard".
Ozne ha scritto:stavo installando online armor ma niente, si pianta. mi dice che non è compatibile con virtualbox
VirtualBox, eh? Uhm... sarebbe stato interessante vedere il risultato di un netstat subito dopo la rimozione di VirtualBox: Come funziona la rete su VirtualBox.
Beh, comunque possiamo dire che... in un modo o nell'altro... Online Armor ha "risolto" il problema delle connessioni sospette!
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
) e sono andato a controllare i dns su cmd, visto che c'ero ho passato a rassegna tutte le opzioni del comando netstat, e su netstat -f ho notato qualcosa di strano. 
Re: connessioni sospette? Come risalire al "problema"/causa?
, credo sia meglio seguire il consiglio di crazy.cat:
